Sujet Précédent Sujet Suivant

Soundman.exe ? av600 ? Besoin d'aide

Fermé
diwana - 4 févr. 2009 à 23:20
 diwana - 7 févr. 2009 à 16:55
Bonjour,

j'ai un problème sur mon 2ème ordinateur qui tourne sous XP: la navigation est devenue très lente et hier, alors que je surfais, des fenêtres ont commencé à s'ouvrir ds mon navigateur, que ce soit firefox ou internet explorer. En fait, mes navigateurs ont pris une apparence étrange: barre d'outile blanche avec le sigle windows en haut à gauche à côté de la petite croix... quand je cliquais sur la touche F par exemple, ça me donnait l'équivalent de ctrl+b (marques pages etc...). Puis après avoir quitté le navigateur, j'ai remarqué que je ne pouvais pas déplacer les icônes du bureau, c'est à dire que les déplacer revenait à faire une copie de l'icone. chaque fois que je tentais de déplacer une icone, ça la copiait à l'endroit où j'avais pointé ma souris, sans compte les onglets ds la barre des taches que je ne pouvais pas ouvrir etc etc...

J'ai donc fait une analyse Antivirus avec nod32, analyse qui n'a rien donnée puis j'ai installé Malwarebytes anti-malware puis également fait une analyse qui elle non plus n'a rien donnée. J'ai donc abattu ma dernière carte en faisant un scan avec Hijackthis. Ce qui est très étrange en revanche, c'est que même après plusieurs redémarragesn le problème a persisté... et ce matin, plus rien, tout refonctionnait normalement o_O

Tout ça pour dire qu'aujourd'hui, alors que mon père surfait sur le net, un message d'erreur est apparu en anglais "blablabla perform a scan with Antivirus600 blablabla" et je me suis dit que ce faux antivirus qui s'avère être un spyware pourrait peut-être être la cause de ce problème. J'ai donc refait un scan avec Hijackthis.

Merci d'avance pour votre soutien.

---------------------------------------------
Analyse d'hier avec Nod32:
---------------------------------------------

Analyse exécutée le: 03/02/2009 23:35:06
Rapport de l'analyse
NOD32 version 3821 (20090203) NT
Mémoire - est OK

Date: 3.2.2009 Heure: 23:35:11
La technologie Anti-furtif est activée.
Disques, répertoires et fichiers analysés: C:
C:\hiberfil.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Bureau²\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Bureau²\NTUSER.DAT.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Bureau²\Bureau\téléchargements\King.Kong.1933.FS.DVDRip.XViD.iNT-EwDp\ewdp-kingkong33.xvid.rar »RAR »ewdp-kingkong33.xvid.avi - volume archive suivant non trouvé
C:\Documents and Settings\Bureau²\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\Bureau²\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.3.4\lib\test\testtar.tar »TAR - archive endommagée
C:\Program Files\OpenOffice.org 3.0 (fr) Installation Files\openofficeorg1.cab »CAB »testtar.tar »TAR - archive endommagée
C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
C:\System Volume Information\_restore{5695ACCA-B010-43E6-B445-3A61C4E3D04D}\RP39\A0013304.exe »NSIS »file.bin »CAB »testtar.tar »TAR - archive endommagée
C:\WINDOWS\SoftwareDistribution\Download\d20ffdc422b546cbc2f696970dc185cc\BIT3A.tmp »CAB »netfx1.cab - archive endommagée - le fichier n'a pas pu être extrait.
C:\WINDOWS\system32\config\default - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
Nombre de fichiers analysés: 318816
Nombre de menaces détectées: 0
Heure d'achèvement: 23:56:18 Temps total d'analyse : 1267 sec (00:21:07)

Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.

-------------------------------------------
Analyse d'hier avec Hijackthis
-------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:10:44, on 04/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Documents and Settings\Bureau²\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
A voir également:

2 réponses

Réponse 1 / 2
diwana
5 févr. 2009 à 22:39
bump é_è
0
Réponse 2 / 2
diwana
7 févr. 2009 à 16:55
up...
0

Discussions similaires

Faible débit avec CPL tp-link AV600
didierjb -
brupala -

4 réponses
Reseau Wifi repeteur TP link pas de reseau mais connecter
stell-91 -
brupala -

25 réponses
CPL Connecté mais pas d'internet
iPaa_LoL -
Pat1_8773 -

13 réponses
Micro déconnexions avec la TP-Link CPL AV500
HackBringer -
brupala -

10 réponses
Problème cpl Tp Link
DarthPrimos -
DarthPrimos -

14 réponses